Vigor2120設定限制只允許指定的外部IP存取NAT虛擬伺服器
Wan IP 白名單
設定方法如下
首先設定好虛擬伺服器
NAT
通訊埠重導向
3389 Terminal Server service 的 port 可以轉成外物的 33389 port 比較不會受到掃瞄攻擊
之後在
防火牆 Firewall
過濾器 Filter
從 2-2 開始
設定允許取的遠端 IP
方向一定要改選 Wan to Lan
動作是立即通過
在 2-3 設定
往 192.168.1.10 的全部封鎖
這樣就可以限定只有指定的遠端 IP 才能連到這台Server
Vigor 防火牆
過濾器還有一個比較有趣的用法
反向選取
例如這一條 ip 前面多了一個驚嘆號
Lan to Lan VPN 的封包
僅允許 192.168.123.63 通往 VPN 的 192.168.0.0/16
其他的 IP禁止
以上產品如果有其他問題
請洽本公司各區服務處